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@ Verfahren zum Betrieb eines Endgerates 

® Verfahren zum Betrieb eines Endgerates an einem intel- 
ligenten Netz (IN), bei dem die Softwareausriistung des 
Endgerats betreffende Daten uber einen Dienstvermitt- 
tungsknoten (SSP) an einen Dienststeuerungsknoten 
(SCP) ubermittelt werden, ein Vergleich der die Software- 
ausrustung des Endgerats betreffenden Daten mit in einer 
Applikationssoftware-Datenbasis (SDP) gespeicherten 
Daten ausgefuhrt wird und bei Nichtubereinstimmung zu- 
satzliche Software durch die inteltigente Peripherie (IP) 
zum Endgerat heruntergeladen wird. 
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Beschreibung 



Die Erfindung betrifft ein Verfahren zum Betrieb eines 
Endgerates an einern intelligenten Netz. 

Die Etablierung neuer Dienste in einern Telekommunika- 
tionsnetz hat in der Vergangenheit die Aktualisierung der 
Steuerprogramme in jeder Vennittlungsstelle erfordert, was 
jeweils mit einern sehr hohen Kostenaufwand sowie mit ge- 
wissen Risiken hinsichtlich der Betriebssicherheit des Net- 
zes verbunden war. Diese Probleme wurden urn so gewich- 
tiger, je enger die Verkniipfung zwischen Telekornmunikati- 
ons- und Datentechnik wurde und je kurzer die sich daraus 
ergebenden Innovationszyklen in der Telekommunikation 
wurden. 

Um daher neue Dienste schnell und flexibel einfuhren 
und handhaben zu konnen, wurde das Konzept des intelli- 
genten Netzes (IN = Intelligent Network) entwickelt, was im 
Grunde eine neuartige Architektur zur Weiterentwicklung 
bestehender und zur Neuentwicklung zukiinftiger Netze dar- 
stellt. Bei einem IN werden bestimmte, uber die Vermitt- 
lungs- und Ubertragungsfunktionen hinausgehende Leistun- 
gen in separaten Netzknoten zusammengefaBt. Neue Dien- 
ste konnen auf dieser Grundlage zentral erbracht werden, 
statt - wie friiher - in jedern Vermittlungsknoten realisiert 
werden zu miissen. Dies ermoglicht eine erheblich beschleu- 
nigte Einfuhrung dieser Dienste im gesamten Netz und tragt 
bereits heute dazu bei, daB sich das Angebot neuer Dienste - 
insbesondere in den Mobilfunknetzen, aber auch im Fest- 
netz - immer schneller erweitert. 

Mit dieser Entwicklung halt die Endgerateentwicklung 
zunehmend weniger Schritt. Obgleich standig Endgerate 
(Mobiltelefone, Festnetztelefone, Faxgerate etc.) mit weiter- 
entwickelter Hard- und Software auf den Markt kommen, 
sind diese vielfach schon nach kurzer Zeit dem sich entwik- 
kelnden Dienstangebot nicht mehr in vollem Umfang ge- 
wachsen, so daB auf einen Teil der netzseitig gebotenen Lei- 
stungen bei neu angeschafften Geraten mitunter schon nach 
kurzer Zeit nicht oder jedenfalls nicht in der votlen Funktio- 
nalitat zugegriffen werden kann. 

Zudem sind heutige Endgerate der Vielfalt der netzseitig 
angebotenen Dienste auch hinsichtlich der Authentisie- 
rungsmoglichkeiten fur den Teilnehmer nur bedingt ge- 
wachsen. Wenn iiberhaupt, bieten diese Endgerate allenfalls 
einen einzigen Mechanismus zur Authentifizierung des End- 
gerats oder des Benutzers und zur Verschliisselung iibertra- 
gener Daten. 

Der Erfindung liegt daher die Aufgabe zugrunde, ein ver- 
bessertes Verfahren zum Betrieb eines Endgerates anzuge- 
ben, das eine wesentlich erhohte Flexibilitat fur die kornfor- 
table Nutzung neuer Dienste - insbesondere auch hinsicht- 
lich der erforderlichen Authentifizierung - bietet. 

Diese Aufgabe wird durch ein Verfahren mit den Merk- 
malen des Anspruchs 1 gelost. 

Die Erfindung schlieBt den wesentlichen Gedanken ein, 
die fur den jeweiligen Dienst im intelligenten Netz benotigte 
Software von der intelligenten Peripherie (IP = Intelligent 
Peripheral) des IN zum Endgerat herunterzuladen, sofern sie 
dort nicht verfiigbar ist. 

GemaB einem weiteren Aspekt schlieBt die Erfindung den 
Gedanken ein, auf der Grundlage einer angemessenen hard- 
wareseitigen Vorbereitung auch die fiir den Einsatz spezifi- 
scher Authentisierungsmittel benotigte Software im Be- 
darfsfall netzseitig - namlich veranlaBt durch den Dienst- 
steuerknoten (SCP = Service Control Point) - zum Endgerat 
zu ubertragen. Diese Ubertragung kann beispielsweise App- 
likationen betreffen, die fiir Chipkarten bzw. SrnartCards 
spezifisch sind. In diesem Sinne kann im Rahmen der Erfin- 
dung beispielsweise eine zweistufige Authentifikation erfol- 



gen, bei der in einem ersten Schritt mit den vorab verfugba- 
ren Authentisierungsmitteln - beispielsweise einem auf ei- 
ner Chipkarte abgelegten Code, zu dessen Verarbeitung die 
im Endgerat vorhandene Software ausgelegt ist - zunachst 
5 der Zugang zum Netz und spezieli zum Dienststeuerknoten 
zum Herunterladen von Software aus der intelligenten Peri- 
pherie ermoglicht wird, wahrend die Inanspruchnahme ei- 
nes speziellen Dienstes erst moglich wird, nachdem eine er- 
weiterte Software geladen wurde und unter deren Nutzung 
to ein weiterer Code, der auf der Chipkarte bereits vorhanden 
ist, durchgegeben werden kann. 

Eine besondere Rolle kommt bei der vorgeschlagenen 
Losung dem Anwendungsprotokoll intelligenter Netze 
(INAP = Intelligent Network Application Protocol), wel- 
15 ches als Client- Server-System verstanden werden kann und 
insbesondere ein Zusammen wirken zwischen der Dienstver- 
mitdungsfunktion und der Dienststeuerfunktion, d. h. die In- 
formationsubertragung zwischen dem dem jeweiligen End- 
gerat zugeordneten Dienstvermittlungsknoten (SSP = Ser- 
20 vice Switching Point) und dem Dienststeuerknoten (SCP = 
Service Control Point) des Netzes realisiert. Im Rahmen der 
vorgeschlagenen Losung erfolgt uber das INAP insbeson- 
dere die Informauonsubermittlung zwischen SSP und SCP 
liber einen durch Eingabe einer speziellen IN-Nummer an- 
25 geforderten Dienst auf der einen Seite und die Ubermittlung 
der Information, ob das Endgerat die fur den angeforderten 
Dienst benotigte bzw. aktuellste Applikation und/oder die 
fur eine bestimmte Authendsierung erforderliche Software 
besitzt oder nicht. Weiterhin wird uber das INAP seitens des 
30 SCP an den SSP ein Signal ubermittelt, welches das Erfor- 
dernis der Bereitstellung aktuellerer bzw. zusatzlicher Soft- 
ware fiir das Endgerat kennzeichnet. 

Vorteile und ZweckmaSigkeiten der Erfindung ergeben 
sich im ubrigen aus den Unteranspriichen sowie der nachfol- 
35 genden Beschreibung eines bevorzugten Ausfuhrungsbei- 
spiels anhand der Figur. 

In der Figur ist schematisch der Ablauf eines Software- 
Download auf ein Endgerat in einem intelligenten Netz dar- 
gestellt. In der Figur sind die fiir die Ausfuhrung der Erfin- 
40 dung wesentlichen Komponenten eines intelligenten Netzes 
IN dargestellt, namlich neben dem Endgerat (mit Chipkar- 
tenleser) der Dienstvermittlungsknoten SSP, der Dienst- 
steuerungsknoten SCP, die intelligente Peripherie IP und 
eine Applikationssoftware-Datenbank SDR Der Benutzer 
45 verfugt uber eine Chipkarte, auf deren Grundlage er uber 
das Endgerat einen bestimrnten Dienst abrufen will. 

In einem Schritt 1 wahlt der Benutzer eine gewiinschte, 
den benotigten Dienst spezifizierende IN-Nummer. Im vor- 
liegenden Beispiel fuhrt er hierbei eine Chipkarte in den 
50 Chipkartenleser des Endgerats ein. In einem Schritt 2 baut 
das Endgerat eine Verbindung zum zugeordneten SSP auf. 
Es sei angenommen, daB der Benutzer uber eine Chipkarte 
verfugt, fur die im Endgerat eine spezifische Applikation 
nicht verfiigbar ist. Dies wird beim Einlesen der Chipkarte 
55 durch den Chipkartenleser festgestellt In einem Schritt 3 
wird seitens des SSP mittels INAP an den SCP eine Infor- 
mation uber den angeforderten Dienst ubermittelt, die sich 
aufgrund der gewahlten IN-Nummer ergibt. Zugleich wird 
durch den SSP an den SCP eine spezifische Information hin- 
60 sichtlich der im Endgerat verfugbaren Softwarebasis fur den 
angeforderten Dienst bzw. die chipkartenspezifischen App- 
likationen ubermittelt. In der Regel werden zur Ubermitt- 
lung der Gesamtinformation hinsichtlich der Dienstspezifik 
und der Software- Ausriistung des Endgerates mehrere Kom- 
65 munikationsschritte in der Kette Endgerat - SSP - SCP - IP 
erforderlich sein. 

Nachdem auf diese Weise im intelligenten Netz die im 
Hinblick auf den angeforderten Dienst benotigten Informa- 
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tionen iiber die Softwareausstattung des Endgerates verftig- 
bar sind, erfolgt ein Vergleich der entsprechenden, seitens 
des Endgerates ubermittelten Daten mit den in der Applika- 
tionssoftware-Datenbasis SDP gespeicherten Daten, die die 
aktuellste im IN verfiigbare Software fur den angeforderten 5 
Dienst speziflzieren. Dieser Vergleich wird im Bereich des 
ausgefiihrt. Nach Ausfuhrung des Vergleiches wird seitens 
des SCP in dem Fall, daB das Vergleichsergebnis negativ ist, 
also die Softwareausstattung des Endgerates nicht dem aktu- 
ellsten Stand fur den angeforderten Dienst entspricht bzw. 10 
dessen Inanspruchnahme grundsatzlich nicht ermoglicht, in 
einem Schritt 4 mittels des INAP ein Steuersignal an den 
SSP ubermittelt, welches das Vergleichsergebnis reprasen- 
tiert. Dieses Steuersignal wird an die IP weitergeleitet 
(Schritt 5) , Wo es die speziell benotigte Software spezifiziert 15 
und deren Herunterladen zum Endgerat uber den zugeordne- 
ten SSP triggert (Schritt 6). Diese Software wird entweder 
bei Bedarf von der SDP uber den SCP zur IP heruntergela- 
den, oder sie ist dort bereits - als gespiegelte Datenbasis - 
vorhanden. Nach Beendigung des Herunterladens der Soft- 20 
ware fur die chipkartenspezifische Applikation und die Nut- 
zung des angeforderten Dienstes wird in einem Schritt 7 ein 
Bereitschaftssignal an den SSP und in einem Schritt 8 weiter 
an den SCP ubermittelt, welcher die Bereitstellung des 
Dienstes erlaubt. 25 

Sofern es sich bei der chipkartenspezifischen Applikation 
um eine zusatzliche Authentisierungsmoglichkeit handelt, 
sind entsprechende zusatzliche Schritte - die in der Figur 
der Ubersichtlichkeit halber weggelassen wurden - erfor- 
derlich, die die (zusatzliche) Authentisierung fur den ange- 30 
forderten Dienst auf der Grundlage der neu heruntergelade- 
nen Software realisieren. 

Die Ausfuhrung der Erflndung ist nicht auf das beschrie- 
bene Bei spiel beschrankt, sondern ebenso in einer Vielzahl 
von Abwandlungen moglich, deren Realisierung im Rah- 35 
men fachmannischen Handelns liegt. 

So ist insbesondere eine Authentisierung auch mit ande- 
ren Mitteln als mit einer Chipkarte moglich, etwa in an sich 
bekannter Weise durch Eingabe einer PIN oder (falls das 
Endgerat iiber die Moglichkeit einer alphanumerischen Ein- 40 
gabe verfugt) eines Passworts oder auch (wiederum entspre- 
chende Hardware-Ausstattung des Endgerats vorausgesetzt) 
durch Eingabe biometrischer Daten, etwa eines Fingerab- 
drucks. Es Uegt dabei im Rahmen der Erflndung, spezifische 
Kombinationen von Authentisierungsmitteln nach einer Pri- 45 
mar-Authentisierung erst auf der Basis von aus dem Netz 
heruntergeladener Software zu realisieren. 

Ebenso liegt es im Rahmen der Erflndung, neuartige Zu- 
satzleistungen auf der Basis eines bereits seit langerem eta- 
blierten Dienstes durch das Herunterladen zusatzlicher, spe- 50 
zifischer Software zu ermoglichen, nachdem der Zugang zu 
dem Basisdienst aufgrund der im Endgerat realisierten Soft- 
ware ermoglicht wurde. 



- Vergleich der die aktuelle Softwareausriistung 
des Endgerats betreffenden Daten mit in einer 
Applikationssoftware-Datenbasis (SDP) gespei- 
cherten Daten zur aktuellsten im intelligenten 
Netz verfugbaren Software fur den angeforderten 
Dienst beim Dienststeuerungsknoten, 

- Ubermittlung eines Steuersignals uber den 
Dienstvermitdungsknoten des Endgerats an die 
intelligente Peripherie (IP), falls im Ergebnis des 
Vergleiches Nichtubereinstimmung festgestellt 
wird, und 

- Laden der aktuellsten Software auf das Endge- 
rat durch die intelligente Peripherie iiber den 
Dienstvermittlungsknoten. 

2. Verfahren nach Anspruch 1, dadurch gekennzeich- 
net, daB die Softwareausriistung des Endgerats und die 
geladene aktuellste Software eine Authentisierungs- 
Software umfaBt. 

3. Verfahren nach Anspruch 1 oder 2, dadurch gekenn- 
zeichnet, daB die Softwareausriistung des Endgerats 
und die geladene aktuellste Software eine Software zur 
Realisierung eines Dienstes des intelligenten Netzes 
aufweist. 

4. Verfahren nach einem der vorangehenden Ansprii- 
che, dadurch gekennzeichnet, daB der Schritt der Ober- 
mitdung der den angeforderten Dienst sowie die Soft- 
wareausriistung des Endgerats betreffenden Daten 
mehrere Teilschritte einer wechselseitigen Dateniiber- 
tragung zwischen Dienstvermitdungsknoten (SSP), 
Dienststeuerungsknoten (SCP) und intelligenter Peri- 
pherie (IP) aufweist. 

5. Verfahren nach einem der vorangehenden Ansprii- 
che, dadurch gekennzeichnet, daB das im Ergebnis des 
Vergleichs ubermittelte Steuersignal ein AdreBsignal 
fur einen ausgewahlten Speicherbereich der AppUkati- 
onssoftware-Datenbasis (SDP) umfaBt. 



Hierzu 1 Seite(n) Zeichnungen 



Patentanspriiche 55 

1. Verfahren zum Betrieb eines Endgerates an einem 
intelligenten Netz (IN), mit den Schritten 

- Eingabe einer IN-Nummer am Endgerat, 

- Aufbau einer Verbindung zum zugeordneten 60 
Dienstvermittlungsknoten (SSP) des intelligenten 
Netzes, 

- selbsttatige Ubermittlung von den angeforder- 
ten Dienst sowie die Softwareausriistung des End- 
gerates betreffenden Daten iiber den Dienstver- 65 
mittlungsknoten an einen Dienststeuerungsknoten 
(SCP) des intelligenten Netzes mittels des An- 
wendungsprotokolls intelligenter Netze (INAP), 
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